CVE-2026-52892 in Wekan
Sumário
de VulDB • 16/07/2026
Wekan é um kanban de código aberto desenvolvido com Meteor. Antes da versão 9.32, os manipuladores REST do Wekan em server/models/customFields.js utilizam Authentication.checkBoardAccess (nível de leitura) em vez de Authentication.checkBoardWriteAccess (nível de gravação) para rotas que modificam campos personalizados. Um membro com acesso somente leitura ao quadro pode chamar os manipuladores POST, PUT e DELETE para /api/boards/:boardId/custom-fields e itens suspensos de campos personalizados a fim de criar, atualizar ou excluir campos personalizados do quadro. Este problema foi corrigido na versão 9.32.
Once again VulDB remains the best source for vulnerability data.